«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем
24 июнь 2016 12:21 #40810
от ICT
ICT создал тему: «Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем
«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом во всех областях энергетики для защиты сети от коротких замыканий и критических нагрузок. Соответствующая информация была передана производителю, и в настоящее время брешь уже устранена, сообщили CNews в «Лаборатории Касперского». Уязвимость была выявлена Павлом Топорковым, ведущим экспертом «Лаборатории Касперского» по безопасности приложений, во время анализа защищенности одного из объектов критической инфраструктуры. Брешь, находившаяся в сетевом модуле устройства, позволяла удаленно прочитать некоторое содержимое памяти, то есть собрать важную информацию для дальнейших атак. Siemens выпустила инструкцию, описывающую, как минимизировать последствия уязвимости CVE-2016-4785 и установить обновления. «Лаборатория Касперского» рекомендует обратить внимание на этот документ специалистам по безопасности, работающим в организациях, где применяется такое оборудование. «Поиск подобных уязвимостей не является нашей основной задачей, но при проведении анализа защищенности ИТ-инфраструктуры предприятия мы практически всегда находим ту или иную проблему безопасности. Конечный пользователь уязвимых продуктов обычно не знает об их слабых местах и поэтому почти всегда подвержен риску атаки, даже если в остальном ИТ-инфраструктура хорошо организована и защищена. Вот почему мы считаем необходимым сообщать о каждой уязвимости, которую находим, — рассказал Сергей Гордейчик, заместитель директора по исследованиям и разработке «Лаборатории Касперского». — Мы благодарны центру экстренного реагирования на киберугрозы промышленных систем ICS-CERT и компании Siemens за скоординированное и быстрое исправление уязвимости». В целом, по данным компании, за последние 12 месяцев эксперты «Лаборатории Касперского» обнаружили и помогли устранить более 20 уязвимостей в разных аппаратных и программных продуктах — от бытовых приборов до промышленных систем управления и систем управления автомобильным и железнодорожным транспортом. Сервисы «Лаборатории Касперского» по тестированию на проникновение и анализу защищенности приложений помогают выявить наиболее уязвимые места в ИТ-системах и промышленной инфраструктуре путем практической демонстрации возможных сценариев атаки. Это часть линейки сервисов Kaspersky Security Intelligence, которые позволяют предоставить компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности, указали в «Лаборатории Касперского».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Лаборатория Касперского» помогла Интерполу расследовать киберпреступления в Азии | 17.34 | Среда, 26 апреля 2017 |
«Лаборатория Касперского» помогла Одинцовскому водоканалу справиться с атакой шифровальщика | 17.16 | Среда, 17 апреля 2019 |
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня | 17.13 | Среда, 13 марта 2019 |
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows | 17.13 | Понедельник, 15 апреля 2019 |
«Лаборатория Касперского» продемонстрировала уязвимость интернета вещей | 17.13 | Вторник, 07 мая 2019 |
«Лаборатория Касперского» обнаружила ПО, использующее уязвимость нулевого дня в Windows | 16.94 | Четверг, 11 октября 2018 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 14.99 | Среда, 04 марта 2015 |
Apple исправила серьезную уязвимость iMessage | 14.99 | Понедельник, 11 апреля 2016 |
Check Point обнаружила серьезную уязвимость в платформе iOS | 14.83 | Пятница, 01 апреля 2016 |
Исследователи из FingerprintJS нашли серьезную уязвимость в Safari | 14.83 | Понедельник, 17 января 2022 |